اكتشف الباحث الأمني الذي يعرف باسم ZwClose وجود keylogger في العديد من اجهزة لابتوب hp التي يمكن أن تسمح للقراصنة بتسجيل كل ضربات المفاتيح وسرقة البيانات الحساسة، بما في ذلك كلمات المرور ومعلومات الحساب وتفاصيل بطاقة الائتمان.
تم العثور علي البرمجية الخبيثة بملف SynTP.sys وهو جزء من برنامج تشغيل لوحة اللمس touchpad المعروف باسم "Synaptics "
على الرغم من أن مكون keylogger معطل بشكل افتراضي،الا أنه يمكن للقراصنة الاستفادة من أدوات مفتوحة المصدر المتاحة لتجاوز التحكم في حساب المستخدم (UAC) لتمكين المدمج في كلوغر "عن طريق تعديل مفاتيح registry ."
موقع مفاتيح التسجيل :
HKLM\Software\Synaptics\%ProductName%\Default
%HKLM\Software\Synaptics\%ProductName
وقامت الشركة باصدار تحديث لغلق الخلل الأمني :
جدير بالذكر انها ليست المرة الأولي التي يتم فيها العثور علي مثل هذه البرمجيات الخبيثة في برامج تشغيل " تعريفات " أجهزة HP
في مايو من هذا العام، تم العثور على keylogger مدمج في برنامج تشغيل الصوت "audio driver" الذي كان يسجل بصمت جميع ضربات المفاتيح للمستخدمين وتخزينها في ملف قابل للقراءة
0 التعليقات:
إرسال تعليق